В 2025 году в России кратно выросло количество атак вирусами Mamont и Triada

Самыми распространенными вирусами для Android в России стали мобильный банковский троянец Mamont и бэкдор Triada. Об этом сообщили эксперты Лаборатории Касперского на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

За первые 8 месяцев 2025 года троянцем Mamont атаковали почти миллион пользователей.

Это в 36 раз больше, чем в аналогичном периоде в 2024 году. Зловред запрашивает доступ к СМС и push-уведомлениям на зараженном устройстве. После этого программа использует их, чтобы украсть средства пользователя через СМС-банкинг. Некоторые модификации вируса могут перехватывать коды подтверждения для кражи аккаунтов в мессенджерах.

Эксперт по кибербезопасности Лаборатории Касперского Дмитрий Калинин рассказал, что Mamont распространяют самыми разными способами:

Среди наиболее «популярных» у злоумышленников: рассылка зловреда в мессенджерах под видом фото или видео. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Мы также встречали схемы, в которых зловред мимикрировал под приложение для удаленной работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент.

Другая массовая угроза – бэкдор Triada – обладает широкой функциональностью. Злоумышленники получают практически неограниченный контроль над зараженным гаджетом. Некоторые разновидности этого вируса можно приобрести вместе с совсем новым Android-устройством. Их распространяют в прошивках поддельных смартфонов, которые копируют разные популярные модели.

Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что в 2025 году количество пользователей, атакованных бэкдором Triada, выросло в 5 раз в сравнении с 2024 годом и исчисляется сотнями тысяч. По его словам, одна из причин такого роста – появление новой версии этого вируса. На зараженных девайсах эта разновидность может:

• красть аккаунты в мессенджерах и соцсетях, 
• подменять номера во время звонков, 
• контролировать СМС, 
• следить за активностью жертвы в браузерах, 
• скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов.

Напомним, что новую версию Triada обнаружили этой весной. Согласно исследованию Лаборатории Касперского, Почты Mail и Hi-Tech Mail, почти половина россиян ежедневно получают на электронную почту подозрительные письма.

Источник: Код Дурова